• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    El Ransomware FSociety está aquí, pero incompleto

    El Ransomware FSociety está aquí, pero incompleto Los ladrones secuestraron la marca FSociety como un ransomware a medio pulir Aficionados a "Mr. Robot" estarán contentos de saber que hay delincuentes en la vida real que ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      El Ransomware FSociety está aquí, pero incompleto

      El Ransomware FSociety está aquí, pero incompleto


      Los ladrones secuestraron la marca FSociety como un ransomware a medio pulir


      Aficionados a "Mr. Robot" estarán contentos de saber que hay delincuentes en la vida real que se han inspirado en la serie de televisión y ahora están utilizando el nombre y el logotipo de FSociety para desarrollar una variante ransomware alrededor de esta marca.


      “Mr. Robot" es un programa de televisión en EE.UU. que gira en torno a la vida de Elliot, un ingeniero de seguridad con talento que tiene un alter ego, Mr. Robot, líder de un grupo hacker llamado FSociety.
      La serie, que trata de otras cosas más que de hackers, llegó espectacularmente, ya que ganó un Globo de Oro a la Mejor Serie de Televisión - Drama en su primera temporada.

      El programa de televisión "Mr. Robot" trato el tema del ransomware en el inicio de la segunda temporada"
      En la segunda temporada de apertura, FSociety lanzó un ataque contra el ransomware EcoRP, gigante multinacional al cual están tratando de derribar. Ese ransomware en particular que fue utilizado en la serie se parecía más a una pantalla de rescate de CryptoWall modificado.

      "El ransomware FSociety en la vida real está en una etapa pre-alpha"

      Hoy en día, el investigador de seguridad Michael Gillespie ha descubierto una variante ransomware, aunque todavía en desarrollo, que utiliza el logotipo de FSociety como pantalla de rescate.

      De acuerdo con Lawrence Abrams de Bleeping computer, el ransomware está en sus muy, muy, muy primera etapa de desarrollo.

      En este punto, el ransomware FSociety, que fue nombrado así por obviedad, utiliza un esquema de cifrado básico para bloquear algunos archivos y luego hace otras cosas más para mostrar una nota de rescate que cuenta con el logotipo FSociety. Sin texto y sin tarifa de rescate, sin ninguna explicación, ni nada más.

      "El Ransomware FSociety ni siquiera es original, está basado en EDA2"

      Una mirada más cercana en el código fuente revela que esta es otra variante del ransomware en desarrollado EDA2, un conjunto de herramientas para crear ransomware que contiene una puerta trasera en su componente del lado del servidor, lo que permite a los investigadores de seguridad recuperar los datos de los servidores C & C.

      El kit EDA2 ransomware fue lanzado en 2015, pero fue retirado por su creador a principios del 2016, después de un famoso fiasco. Desde entonces, otros ladrones lo usaron para crear diferentes cepas ransomware, pero nada tan profesional como los ransomware Locky, Cerber, CryptXXX, u otros.

      EDA2 encripta cada archivo de forma individual con una clave AES, toma esta clave de cifrado y lo cifra con un algoritmo de dos claves RSA, con una clave almacenada localmente, y otra en el servidor del delincuente.

      En este punto, el ransomware FSociety en la vida real tiene un largo camino por recorrer para alcanzar la eficacia de la versión cinematográfica del ransomware FSociety.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El Ransomware FSociety está aquí, pero incompleto

      Este es otro de los tantos ransomware que vemos salir nuevos cada semana, pero que únicamente llegan a las noticias por particularidades en la imagen que utilicen -como en este caso la de FSociety y otros como PokemonGo - pero que en realidad prácticamente no se ven campañas activas de distribución con cientos de miles de infectados como lo sigue sucediendo con casos de CERBER y Locky por ejemplo... y más bien parecen obras caseras o muy puntuales que quedan solo en la imagen que utilizaron.

      Y no dudo que pronto veamos también convertido en un ransomware real la imagen utilizada en el primer capitulo de la segunda temporada de Mr.Robot:




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.